Authentification chap unidirectionnelle, Paramètres de la cible iscsi – Dell PowerVault NX3100 Manuel d'utilisation

38

Configuration de connexions iSCSI sécurisées à l'aide du protocole CHAP

Authentification CHAP unidirectionnelle

Avec l'authentification CHAP unidirectionnelle, seule la cible iSCSI
authentifie l'initiateur. La clé secrète est définie uniquement pour la cible, et
seuls les initiateurs utilisant la même clé secrète sont autorisés à se connecter
à la cible. Pour définir une authentification CHAP unidirectionnelle, vous
devez configurer les paramètres décrits dans les sections suivantes sur la cible
et sur l'initiateur.

Paramètres de la cible iSCSI

Avant de définir les paramètres décrits dans cette section, vérifiez que
quelques cibles iSCSI et disques virtuels ont déjà été créés, et que les disques
virtuels ont été affectés aux cibles.

1 Sur une cible iSCSI, accédez à Console de gestion PowerVault NAS→

Microsoft iSCSI Software Target

→ Cibles iSCSI→ <nom_cible>.

Ensuite, cliquez avec le bouton droit et sélectionnez Propriétés ou accédez
au panneau Actions

→ Autres actions→ Propriétés.

La fenêtre <nom_cible> - Propriétés s'affiche, où

nom_cible désigne la

cible iSCSI à configurer.

2 Dans l'onglet Authentification, cochez la case Activer CHAP et tapez le

nom d'utilisateur, c'est-à-dire le nom IQN de l'initiateur. Vous pouvez saisir
le nom IQN ou utiliser l'option Parcourir pour le sélectionner dans une
liste.

3 Entrez la clé secrète CHAP une première fois, puis une seconde fois dans

le champ Confirm Secret (Confirmer la clé secrète) et cliquez sur OK.
Cette clé doit contenir de 12 à 16 caractères.

REMARQUE :

si IPSec n'est pas utilisé, les clés secrètes CHAP de l'initiateur

et de la cible doivent contenir de 12 à 16 octets. Si IPSec est utilisé, les clés
secrètes de l'initiateur et de la cible doivent dépasser 1 octet, et être
inférieures ou égales à 16 octets.